如何获取PCCERT_CONTEXT私钥的NCRYPT_KEY_HANDLE?

时间:2018-02-16 16:17:05

标签: c++ cryptography cng

如何从Windows证书存储中的NCRYPT_KEY_HANDLE的私钥中获取CNG加密/解密PCCERT_CONTEXT

CryptEncrypt函数已被NCryptEncryptBCryptEncrypt函数取代,但没有一种明显的方法可以从{{1}获取这些函数中的任何一个函数的句柄来自Windows证书存储区。

是否可以使用CNG功能进行加密/解密,使用(私钥)证书而无需解决导出证书等暴力手段的方法?

1 个答案:

答案 0 :(得分:2)

我自己回答这个问题,因为我找不到其他答案:

以下代码可为您提供所需内容:

const HCERTSTORE store(CertOpenStore(CERT_STORE_PROV_SYSTEM_W, X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, 0, CERT_SYSTEM_STORE_LOCAL_MACHINE | CERT_STORE_READONLY_FLAG, (const void*)L"MY"));
const PCCERT_CONTEXT certContext(CertFindCertificateInStore(store, X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR_W, subjectName, nullptr));
if (certContext)
{
  HCRYPTPROV_OR_NCRYPT_KEY_HANDLE keyHandle;
  DWORD keySpec;
  BOOL callerFreesKeyHandle;

  // Get NCrypt key handle from certificate.
  // Might fail for instance if certificate private key is not accessible to current user.
  if (CryptAcquireCertificatePrivateKey(certContext, CRYPT_ACQUIRE_SILENT_FLAG | CRYPT_ACQUIRE_ONLY_NCRYPT_KEY_FLAG, nullptr, &keyHandle, &keySpec, &callerFreesKeyHandle))
  {
    check(keySpec == CERT_NCRYPT_KEY_SPEC); //< Should always have this value when giving CRYPT_ACQUIRE_ONLY_NCRYPT_KEY_FLAG.
    UNIQUE_NCRYPT_KEY_HANDLE keyHandleKeeper;
    if (callerFreesKeyHandle)
    {
      keyHandleKeeper.reset(keyHandle);
    }
    ...
相关问题
最新问题